Tydlig spårbarhet genom loggning av alla åtkomstförsök och datatransaktioner kan vara avgörande för att kunna upptäcka, utreda och förhindra säkerhetsincidenter.
Det ska vara möjligt att följa upp aktiviteter i kommunens informationshantering där lagstiftning och informationsklassning så kräver. Detta gäller för all hantering av kommunens känsliga och skyddsvärda information, oavsett var eller i vilken form hanteringen sker och om den sker manuellt eller digitalt. Detta inkluderar inpasseringsutrustning, larm, IoT och liknande lösningar. Målet med loggning och spårbarhet är att upprätthålla kontrollen och säkerheten hos information som hanteras och överförs internt eller externt. Bestämmelser om loggning, bevarande och gallring av loggar ska följa gällande dataskyddslagstiftning.
Informationsägaren bestämmer genom att klassa information vilka verksamhetskrav som ska ställas på spårbarhet och loggning. Även logginformationen ska ha skydd mot obehörig åtkomst och manipulation. Den personliga integriteten ska alltid värnas i tekniska och organisatoriska åtgärder för spårbarhet, återskapande av information och uppföljning av händelser. Om det inte är nödvändigt för syftet ska personuppgifter inte ingå i loggen. Vid informationsflöden inom och mellan system och tjänster ska det gå att följa hur information överförts.
När en verksamhet beställer, får ta del av och granskar loggar med känslig information ska det ske enligt kontrollerade former i samråd med kontorschef, informationsägare eller systemägare.
Stöddokument vid loggning och spårbarhet
Stödanvisning loggning och spårbarhet
Fördjupad information - grundläggande principer om loggning och spårbarhet - finns på Myndigheten för digital förvaltning (DIGG)